소개글

중간 기말 내용 전부 총 정리했습니다. QUIZ 내용도 첨부했으니, 이것만 보셔도 따른 공부하실 필요 없이 PASS 하실 수 있습니다.

목차

없음

본문내용

정보기술활용 1주차
개인 정보 침해 위험 요소
1) 매체의 도난 또는 분실
유출 : 접근 권한 없는 사람 활용
유실 : 원본이 하나여서 정보 사용 불가

2) 대응
유실 대응 : 여러 가지 매체에 복사 (백업)
유출 대응 : 암호화 저장

3) 물리적 도난 및 임의접근 허용
① 메모리 복사 & 전송
② 원격 프로그램 설치
③ 키로그 프로그램 설치
=> 임의 접근 최소화, 암호화

4) 아이디 및 암호의 부적절한 관리
① 정보 복제하여 유출
② 사생활 노출
③ 개인정보 조작

5) 편의성을 우선으로 한 개인용 컴퓨터 관리
=> 사용자 계정을 설정

6) 인터넷 환경에 대한 이해의 부족
인터넷 환경을 이용해 도청, 변조, 위장 공격
도청 공격 : 내용을 유출하는 공격
위조 공격 : 잘 아는 사람인척 메세지나 메일 공격
변조 공격 : 통신의 내용을 변경하는 공격

7) 악성 소프트웨어에 대한 이해의 부족

정보기술활용 2주차
어떤 문자열이 안전한 암호일까?

개인의 정보를 이용하여 비밀번호 추측
일반적으로 많이 사용하는 문자열 또는 개인 정보가 유출된 경우는 해커의 위험에 놓여 있다
모든 경우의 수를 하나씩 대입 ( 오랜 시간 소모 -> 컴퓨터의 기술 발달)
IT기기의 암호나 인터넷 계정의 암호는 공격 프로그램이 설치되어 있는 컴퓨터와 연결 가능 -> 취약

1) 브루트 포스 공격 : 무차별 대입 공격
안전한 암호란, 공격자가 추측 불가능, 브루트 포스 공격을 하더라도 천문학적인 시간이 걸리는 암호

조건1. 문자구성 및 길이 조건
① 알파벳 대문자, 소문자 ② 숫자 ③ 특수문자
4가지 종류로 입력할 수 있는 문자의 개수는 약 94개
ex) 10자리의 경우의 수 : 10^94

조건2 특정 정보 이용 및 패턴 조건 제외
1) 한글 영어 등의 사전적 단어로 만들어진 단독 문자열 (X)
2) 다른 사람들이 많이 사용하거나 널리 알려진 문자열 (X)
3) 사용자 ID 및 공격자가 쉽게 알 수 있는 개인정보 (X)
4) 유출된 암호와 연관성이 있는 단어 및 패턴 사용 금지

참고 자료

없음